kestion nubipowa of kernel

kestion nubipowa of kernel - Linux et OS Alternatifs

Marsh Posté le 27-06-2002 à 17:39:17    

quand je desactive l'option  
 
enable loadeble modules  
 
dans kernel. pour eviter kon viennent m'attaquer au nivo kernel. je peux plus faire modules_install, il me dit kil peut pas le faire sans l'option activée.  
 
ca me parait tout à fait logic. mais alors, c'est bizzare.  
je vire l'option pour le securiser, et je peux pu faire  
 
modules_install
 
 
ca veut dire qu'il faut juste ke je dépose le bzimage la ou il faut, en utilisant les memes modules qu'avant?


---------------
démocratie: la liberté de choisir sa paire de menotte.
Reply

Marsh Posté le 27-06-2002 à 17:39:17   

Reply

Marsh Posté le 27-06-2002 à 17:45:11    

Je crois, il me semble, parait-il, que cette option active ou desactive l'utilisation des modules justement. Si tu n'active pas la gestion des modules dans le Kernel il ne voit pas pourquoi il faidrait qu'il les install, logique.
De toute facon il les loadera pas meme si tu les install, enfin je crois.
Je vois pas pour la securite ce que les modules viennent faire la ? Tu peux m'expliquer (je debute aussi ;) )


---------------
Qui cherche le soleil évite la pluie !
Reply

Marsh Posté le 27-06-2002 à 17:51:26    

Gaellick a écrit a écrit :

Je crois, il me semble, parait-il, que cette option active ou desactive l'utilisation des modules justement. Si tu n'active pas la gestion des modules dans le Kernel il ne voit pas pourquoi il faidrait qu'il les install, logique.
De toute facon il les loadera pas meme si tu les install, enfin je crois.
Je vois pas pour la securite ce que les modules viennent faire la ? Tu peux m'expliquer (je debute aussi ;) )




ben, g pas envie du tout qu'on me greffe des modules comme
 
adore
 
par exemple.
 
c'est un truc qui pourrais m'emmerder. ou meme des sniffers..., ca me ferai chier aussi


---------------
démocratie: la liberté de choisir sa paire de menotte.
Reply

Marsh Posté le 27-06-2002 à 17:54:56    

---- a écrit a écrit :

 
ben, g pas envie du tout qu'on me greffe des modules comme
 
adore
 
par exemple.
 
c'est un truc qui pourrais m'emmerder. ou meme des sniffers..., ca me ferai chier aussi




 
ben faudrais déjà avoir les droits root pour faire ça, et le mec qui les a peut te faire bien plus que te greffer un module (c'est quand même plus chiant les "chmod -R 000 /" et "rm -df /" )  ;)
a mon avis tu fais un exces de paranoïa, mais je peux me gourrer  :)

Reply

Marsh Posté le 27-06-2002 à 17:56:02    

Et pis c'est dur d'utiliser Linux sans les modules non ?


---------------
Qui cherche le soleil évite la pluie !
Reply

Marsh Posté le 27-06-2002 à 17:57:02    

j aimerais savoir ou tu as vu ca , que le fait d activer les modules
fais que ta machine soit moins securisé ?

Reply

Marsh Posté le 27-06-2002 à 17:57:55    

djoh a écrit a écrit :

 
 
ben faudrais déjà avoir les droits root pour faire ça, et le mec qui les a peut te faire bien plus que te greffer un module (c'est quand même plus chiant les "chmod -R 000 /" et "rm -df /" )  ;)
a mon avis tu fais un exces de paranoïa, mais je peux me gourrer  :)  




oh non pas besoin.
 
 c'est justement adore ki te donne le droit root. lui il se demmerde, ché pas comment on fait, chui pas hacker. vous connaissez un forum en francais pour ca?


---------------
démocratie: la liberté de choisir sa paire de menotte.
Reply

Marsh Posté le 27-06-2002 à 18:01:00    

---- a écrit a écrit :

 
oh non pas besoin.
 
 c'est justement adore ki te donne le droit root. lui il se demmerde, ché pas comment on fait, chui pas hacker. vous connaissez un forum en francais pour ca?




 
je t'avoue que je connais pas du tout adore, et je vois pas comment un prog peut se les donner tout seul, je trouve ça louche  :heink:  
ça remettrait en cause tout le bien que je pense de linux par rapport à windows   :o  
 
pour trouver des infos, t'en trouve très facilement (même sans le vouloir parfois) sur google

Reply

Marsh Posté le 27-06-2002 à 18:01:36    

Gaellick a écrit a écrit :

Et pis c'est dur d'utiliser Linux sans les modules non ?




 
non, tu peux les mettre en monolitique (dans le kernel)
 
par contre je crois pas qu'on puisse utiliser les driver nvidia du coup (de même que les drivers alsa)


Message édité par djoh le 27-06-2002 à 18:02:31
Reply

Marsh Posté le 27-06-2002 à 18:08:37    

le petit plus en secu qu aporte un noyau sans module est que tout marche ou rien ne marche mais ca ne peut pas marcher a moitier.
 
je m explique :
 
sur un firewall, on a iptables en modules
si la machine boot et que malencontreusement le module iptable ne se charge pas ( on ne sait jamais )
et bien on se retrouve avec une machine  qui tourne ( puisque le noyau n est pas dependant du module iptables ) mais qui est completement a nue et vulnerable.

Reply

Marsh Posté le 27-06-2002 à 18:08:37   

Reply

Marsh Posté le 27-06-2002 à 18:10:48    

bemixam a écrit a écrit :

le petit plus en secu qu aporte un noyau sans module est que tout marche ou rien ne marche mais ca ne peut pas marcher a moitier.
 
je m explique :
 
sur un firewall, on a iptables en modules
si la machine boot et que malencontreusement le module iptable ne se charge pas ( on ne sait jamais )
et bien on se retrouve avec une machine  qui tourne ( puisque le noyau n est pas dependant du module iptables ) mais qui est completement a nue et vulnerable.




 
bien vu, j'y avais pas penser
maintenant, il suffit de voir quel module mettre en monolitique ou pas, mais y-a pas de raison a mon avis de désactiver completement cette fonctionnalité   :o

Reply

Marsh Posté le 27-06-2002 à 18:16:11    

je pense pas que ca load pas les modules du tout au demmarage, mais ca empeche de monter de nouveau module apres que kernel monte les siens.
 
tu regarde bien, qd tu decoche l'option, tous les modules qui etati montable avec M
 
sont deveus *
 
ils sont montés tous des le depart


---------------
démocratie: la liberté de choisir sa paire de menotte.
Reply

Marsh Posté le 27-06-2002 à 18:17:33    

djoh a écrit a écrit :

 
 
bien vu, j'y avais pas penser
maintenant, il suffit de voir quel module mettre en monolitique ou pas, mais y-a pas de raison a mon avis de désactiver completement cette fonctionnalité   :o  




 
je suis d accord, on peut choisir de mettre plus ou moins de modules dans le noyau ... mais de la a desactiver le support des modules  :sarcastic:
 
cela dis j aimerais bien savoir comment fonctionne ce module magique qui se donne les droits root tout seul !!!  :D

Reply

Marsh Posté le 27-06-2002 à 18:20:28    

---- a écrit a écrit :

je pense pas que ca load pas les modules du tout au demmarage, mais ca empeche de monter de nouveau module apres que kernel monte les siens.
 
tu regarde bien, qd tu decoche l'option, tous les modules qui etati montable avec M
 
sont deveus *
 
ils sont montés tous des le depart




 
mais les modules sont charges au demarrage de la meme maniere que si on les chargait apres le demarrage ... non ?
 
en ce sens desacitver le support des modules ne permettrait plus de charger de modules, et ce que ce soit au demarrage comme apres .
 
me trompe-je ?

Reply

Marsh Posté le 27-06-2002 à 18:32:40    

ben je v tester.


---------------
démocratie: la liberté de choisir sa paire de menotte.
Reply

Marsh Posté le 27-06-2002 à 18:35:18    

Donc pour repondre a la question de ce topic, si tu mets tout en monolithique (putain c'est du a ecrire :D ), tu n'as plus besoin de faire "make modules" et "make modules_install" a la compil du noyau du coup ?


---------------
Qui cherche le soleil évite la pluie !
Reply

Marsh Posté le 27-06-2002 à 18:35:42    

bemixam a écrit a écrit :

cela dis j aimerais bien savoir comment fonctionne ce module magique qui se donne les droits root tout seul !!!  :D  




 
c'est clair, ça m'intrigue là   :heink:  
 
 :sarcastic:  :lol:

Reply

Marsh Posté le 27-06-2002 à 18:41:50    

il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  :ange:

Reply

Marsh Posté le 27-06-2002 à 18:51:43    

vrossi1 a écrit a écrit :

il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  :ange:  




 
mais ça n'explique toujours pas comment ils font sans les droits root ?  :heink:

Reply

Marsh Posté le 27-06-2002 à 19:07:56    

Gaellick a écrit a écrit :

Donc pour repondre a la question de ce topic, si tu mets tout en monolithique (putain c'est du a ecrire :D ), tu n'as plus besoin de faire "make modules" et "make modules_install" a la compil du noyau du coup ?




 
appriori je dirais qu effectivement ca n est plus utile.

Reply

Marsh Posté le 27-06-2002 à 20:44:06    

vrossi1 a écrit a écrit :

il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  :ange:  




aaah merci. g touver une ame soeur, dis, c koi ton tour de poitrine?
 
si non, oui en effet, ca sert à rien de blinder la porte si ta un gros trou dans le mur.
 
si non, y a un forum sur la sécurité en francais?? à part ossir, bien sur, la dessus c'est des gens de l'entreprise. je prefere des jeunes linuxiens dont la chose est leur passion et non leur obligation de travail

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed